140ドル相当のバグを発見し、オープンリダイレクトと連携させることで報奨金を獲得しました。
この脆弱性はredacted.comの「ログイン」ページで発見されました。
これは、?examples’から見ると「evil」と表示される悪意のあるウェブサイトの標的となっていました。
また、「クリックジャッキング」機能にも別の脆弱性を発見しました。
これは、ユーザーがクリックしたことを意識せずに何かをクリックさせられるものです。
このクリックジャッキングバグは140ドルの価値があった – その仕組みはこうだ from infosecwriteups.com
security summary140ドル相当のバグを発見し、オープンリダイレクトと連携させることで報奨金を獲得しました。
この脆弱性はredacted.comの「ログイン」ページで発見されました。
これは、?examples’から見ると「evil」と表示される悪意のあるウェブサイトの標的となっていました。
また、「クリックジャッキング」機能にも別の脆弱性を発見しました。
これは、ユーザーがクリックしたことを意識せずに何かをクリックさせられるものです。
コメント